为 Microsoft Active Directory 配置供应

在线编辑

本配置部署指南提供了安装和配置 Microsoft™ Active Directory 适配器所需的基本信息。 该适配器可实现服务器 IBM® Verify 与运行目录服务器的系统之间的连接。

准备工作

注意: 试用订阅不支持 Microsoft Active Directory 配置。
  • 在域控制器或域内的任何工作站上安装 AD 代理。 请参阅《 安装 Microsoft Active Directory 适配器 》。
  • 在 Windows 版“ Active Directory ”服务器上安装并配置“ Active Directory ”代理。 请参阅《 安装 Microsoft Active Directory 适配器 》。
  • 部署并配置 Identity Brokerage 的 IBM Verify 本地组件。 此网关允许使用 IBM Verify Identity Manager 适配器将 Verify 与目标集成。 要配置 Identity Brokerage 的本地组件,请访问 https://hub.docker.com/r/ibmcom/identity-brokerage
  • 要创建标准 Exchange 服务器邮箱,您需要 mailNickname 属性。
  • 要启用 Skype for Business 并对其进行计费,您需要 Server Registrar Pool、msRECSIP-UserEnabledmsRTCSIP-PrimaryUserAddress 属性。

关于此任务

供应提供以下功能。
创建新用户
通过 Verify 创建的新用户也会在 Microsoft Active Directory 应用程序中创建。
删除用户
通过 Verify 停用用户或禁用用户对应用程序的访问权限,将从 Microsoft Active Directory 应用程序中删除该用户。
修改用户概要文件
通过 Verify 对用户个人资料所做的更新将同步到 Microsoft Active Directory 应用程序。
用户暂挂和复原
通过 Verify 暂停用户将停用该用户,而通过 Verify 恢复用户将在 Microsoft Active Directory 应用程序中激活该用户。
用户同步和修正
Verify同步操作将获取所有 Microsoft Active Directory 应用程序的用户,在 上创建这些用户,并根据修复策略修改其属性。

组同步访存 Verify 中的所有目标应用程序组。

细粒度权限
Microsoft Active Directory 应用程序支持精细的权限控制。 同步操作将获取所有 Microsoft Active Directory 应用程序组。 可以向组中添加或从中移除用户。
管理邮箱
Microsoft Active Directory 应用程序支持管理 Exchange 邮箱。
Skype for Business Server
使用具有足够权限的帐户运行时,适配器支持 Skype for Business。 Skype for Business 是用于即时消息传递、会议和电话解决方案的通信软件。

过程

  1. 登录到 Verify.
  2. 选择 “应用程序” > “应用程序”
  3. 选择 “添加应用程序 ”。
  4. 请选择类型为“Microsoft Active Directory ”的应用程序。
    Verify要在 中配置用户配置,您需要以下信息:
    • Microsoft Active Directory Agent URL
    • Microsoft Active Directory 代理用户 ID
    • Microsoft Active Directory 代理密码
    • 用于供应的身份代理程序
    • 用户基本 DN
    • 组基本 DN
    • 使用首选交换服务器
    • 首选 Exchange Server
    • 使用首选 Skype for Business Server
    • 首选 Skype for Business Server